网络安全公司Certik在周三发布的报告中表示,2021年因黑客攻击、漏洞利用和造成的加密货币损失达到13亿美元的历史新高。虽然Defi市场由于黑客攻击损失金额在2021年攀升近160%,但由于DeFi市场的显著增长,该金额在总额中的比例比2020年要小。据DefiLlama的数据,去年损失的资金TVL占比从2020年的2.78%缩减到2021年的0.5%。
YAMv3协议已通过安全公司PeckShield审计服务:区块链安全公司PeckShield(派盾)宣布正式完成了对YAMv3的安全审计服务。根据PeckShield提供的公开审计报告显示:本次审计共发现问题15个,其中高危1个,中危4个,低危6个,优化建议4个,已发现漏洞均已和YamFinance团队沟通修复完成。YAMv3将于9月18日正式上线迁移,YAMv2将和YAMv3进行1:1映射,新一轮的流动性挖矿也将随即开启。[2020/9/15]
该安全公司说,到目前为止,中心化问题是最常见的漏洞。Certik通过其审计的1737个项目发现了286个离散的中心化风险,包括特权所有权。例如,一些项目是由于黑客获得了私钥,导致资产损失。如果使用多签名钱包或DAO,而不是一个或一组私钥,这很可能是可以避免的。其他最常见的漏洞包括丢失事件发射、使用未锁定的编译器版本、不正确的输入验证以及对第三方依赖项的依赖。
安全公司:警惕针对银行APP和加密钱包的的新型安卓恶意软件EventBot:总部位于美国的网络安全公司Cybereason发现了一种针对银行应用程序和加密货币钱包的新型安卓恶意软件。据Techcrunch报道,这款名为EventBot的恶意软件看似一个合法的安卓应用程序,但其实滥用了安卓内置的可访问性功能,以获取对设备操作系统的深度访问权限。
一旦被不知情的用户安装,或被访问受害者手机的恶意人士安装,受感染的应用程序将会窃取200多个银行和加密货币应用程序的密码,包括贝宝(PayPal)、Coinbase、CapitalOne和汇丰(HSBC)等,并截获双因素身份验证文本信息代码。有了受害者的密码和双因素代码,黑客可以侵入银行账户、应用程序和钱包,窃取受害者的资金。(The Paypers)[2020/4/30]
原文链接
动态 | 韩国电信巨头KT与数字安全公司Gemalto将联合推动基于区块链的车载通信模块:据Etnews消息,韩国电信巨头KT和国际数字安全公司金雅拓(Gemalto)签署了联合商业协议,计划将KT的5G安全解决方案GiGAstealth应用于Gualto的车载通信模块,年内将向车辆制造公司及企业间交易(B2B)市场供应。据悉,GiGAstealth是一个基于区块链的网络安全平台,可保护用户免受黑客攻击。[2019/5/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。